信息安全保障方案

信息安全保障方案網(wǎng)絡(luò)安全設(shè)計(jì)公共能力系統(tǒng)大數(shù)據(jù)平臺(tái)通過(guò)動(dòng)態(tài)密碼認(rèn)證機(jī)制、防火墻設(shè)置來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全。在公共能力系統(tǒng)大數(shù)據(jù)平臺(tái)外網(wǎng)系統(tǒng)之間采用了防火墻，骨干網(wǎng)上在網(wǎng)絡(luò)交換機(jī)上劃分不同的VLAN。網(wǎng)絡(luò)登錄對(duì)反復(fù)試驗(yàn)密碼的行為系統(tǒng)應(yīng)能告警，并能自動(dòng)采用相應(yīng)措施。在經(jīng)過(guò)N分鐘之后該ID解鎖。操作系統(tǒng)安全設(shè)計(jì)通過(guò)操作系統(tǒng)的系統(tǒng)管理來(lái)實(shí)現(xiàn)。對(duì)于重要的系統(tǒng)級(jí)目錄及平臺(tái)系統(tǒng)的數(shù)據(jù)應(yīng)通過(guò)操作系統(tǒng)的權(quán)限控制功能，嚴(yán)格控制訪問(wèn)權(quán)限，避免非法用戶訪問(wèn)，或意外修改。訪問(wèn)操作系統(tǒng)的用戶名、密碼，僅為相應(yīng)的系統(tǒng)維護(hù)人員使用。另外，與外圍系統(tǒng)的交互是通過(guò)中間文件或中間接口來(lái)完成的，可通過(guò)SFTP方式，采用默認(rèn)的22端口。SFTP用戶名、密碼及可操作權(quán)限均嚴(yán)格控制?？蔀槊课徊僮魅藛T設(shè)定不同的密碼，而且密碼定期更換。數(shù)據(jù)庫(kù)安全設(shè)計(jì)通過(guò)數(shù)據(jù)庫(kù)自身的權(quán)限管理、授權(quán)機(jī)制來(lái)實(shí)現(xiàn)。數(shù)據(jù)庫(kù)中的數(shù)據(jù)應(yīng)通過(guò)數(shù)據(jù)庫(kù)的權(quán)限控制功能，嚴(yán)格控制訪問(wèn)權(quán)限，避免非法用戶訪問(wèn)，或意外修改。訪問(wèn)數(shù)據(jù)庫(kù)的用戶名、密碼，僅為相應(yīng)的系統(tǒng)維護(hù)人員使用。而且對(duì)于數(shù)據(jù)庫(kù)的用戶名和密碼應(yīng)與操作系統(tǒng)的用戶名和密碼不同。另外對(duì)系統(tǒng)的數(shù)據(jù)庫(kù)表及數(shù)據(jù)定期備份。數(shù)據(jù)安全包括數(shù)據(jù)庫(kù)數(shù)據(jù)的安全和應(yīng)用數(shù)據(jù)的安全。數(shù)據(jù)庫(kù)數(shù)據(jù)的安全可通過(guò)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的安全控制、對(duì)各個(gè)表的訪問(wèn)權(quán)限控制等各級(jí)控制確保。應(yīng)用數(shù)據(jù)安全可通過(guò)文件系統(tǒng)的訪問(wèn)控制、SFTP訪問(wèn)控制、應(yīng)用上的下載、打印權(quán)限控制以及防止拷屏等方式實(shí)現(xiàn)。具體來(lái)講：利用操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及系統(tǒng)本身提供的安全保障機(jī)制，確保公共能力系統(tǒng)大數(shù)據(jù)平臺(tái)數(shù)據(jù)的安全。通過(guò)分級(jí)授權(quán)，不同的操作員授予對(duì)不同欄目的不同的操作級(jí)權(quán)限，防止非法操作。應(yīng)用日志記錄了關(guān)鍵性數(shù)據(jù)的增、刪、改操作，可供系統(tǒng)管理員查詢?cè)?、反向回滾。通過(guò)操作系統(tǒng)訪問(wèn)安全控制及數(shù)據(jù)庫(kù)訪問(wèn)安全控制來(lái)確保公共能力系統(tǒng)大應(yīng)用安全設(shè)計(jì)應(yīng)用的安全性主要通過(guò)權(quán)限管理來(lái)實(shí)現(xiàn)。公共能力系統(tǒng)大數(shù)據(jù)平臺(tái)系統(tǒng)的權(quán)限管理以角色為中心，將用戶分配到對(duì)應(yīng)的角色中，然后對(duì)角色授權(quán)。由于該管理系統(tǒng)是以會(huì)議欄目為單元來(lái)組織的，對(duì)于樹形結(jié)構(gòu)的權(quán)限由后臺(tái)管理控制臺(tái)分配，具體來(lái)講，管理控制可以將每個(gè)會(huì)議欄目的訪問(wèn)權(quán)限分配到相應(yīng)角色，而用戶則被分配到相應(yīng)角色，通過(guò)這種方式來(lái)控制用戶對(duì)應(yīng)用的訪問(wèn)。對(duì)于會(huì)議系統(tǒng)前臺(tái)欄目的訪問(wèn)控制則是通過(guò)對(duì)角色分配相應(yīng)欄目的具體操作即可，這樣可以確保各類用戶訪問(wèn)的欄目及操作不同，從而確保了應(yīng)用的安全性。用戶在訪問(wèn)公共能力系統(tǒng)大數(shù)據(jù)平臺(tái)系統(tǒng)時(shí)，首先要進(jìn)行身份認(rèn)證、動(dòng)態(tài)認(rèn)證，認(rèn)證通過(guò)后根據(jù)系統(tǒng)管理員對(duì)登錄人分配的權(quán)限來(lái)確定其可訪問(wèn)的資源。對(duì)應(yīng)用系統(tǒng)操作用戶進(jìn)行身份認(rèn)證，可以保證是授權(quán)用戶使用系統(tǒng)，而拒絕非授權(quán)用戶的操作。而且，對(duì)重要操作紀(jì)錄審計(jì)日志，以便及時(shí)發(fā)現(xiàn)安全漏洞。只有具有合法身份的用戶才能訪問(wèn)授權(quán)的數(shù)據(jù)和服務(wù)，無(wú)權(quán)和非法用戶的訪問(wèn)應(yīng)當(dāng)被拒絕。通過(guò)對(duì)應(yīng)用角色的分配來(lái)靈活完成最終用戶權(quán)限的分配和管理。每個(gè)用戶的實(shí)際權(quán)限為其擁有不同應(yīng)有角色對(duì)應(yīng)用模塊的權(quán)限的最大集合。角色權(quán)限管理：鑒定每個(gè)進(jìn)入應(yīng)用系統(tǒng)的用戶都有自己的帳號(hào)、口令（包括登錄密碼和二次驗(yàn)證碼）和角色，這些信息存入數(shù)據(jù)庫(kù)表中進(jìn)行管理。每個(gè)角色對(duì)應(yīng)一定的崗位權(quán)限，每個(gè)用戶只能使用其角色規(guī)定范圍內(nèi)的功能。當(dāng)用戶登錄應(yīng)用系統(tǒng)時(shí)，系統(tǒng)首先根據(jù)其帳號(hào)和口令判斷該用戶是否是合法用戶，如果是合法用戶，則根據(jù)其角色顯示其可訪問(wèn)的功能。角色權(quán)限由系統(tǒng)管理員管理（分級(jí)）。系統(tǒng)可創(chuàng)建和刪除各級(jí)用戶，并對(duì)用戶的應(yīng)用角色、以及崗位的權(quán)限進(jìn)行管理。系統(tǒng)提供對(duì)操作人員和應(yīng)用系統(tǒng)管理人員的口令管理，并且提供可視化友好操作圖形界面。整個(gè)公共能力系統(tǒng)大數(shù)據(jù)平臺(tái)應(yīng)用角色/用戶的實(shí)際劃分和維護(hù)采用分級(jí)管理、多級(jí)設(shè)定模式。帳號(hào)口令管理：每個(gè)用戶可以修改自己的口令以防止自己的帳號(hào)被別人非法盜用。登錄日志管理：注冊(cè)系統(tǒng)的參會(huì)人員都有注冊(cè)跟蹤記錄。進(jìn)入操作系統(tǒng)的用戶，操作系統(tǒng)會(huì)自動(dòng)記錄登錄行為，并對(duì)其所提交的重要操作命令進(jìn)行跟蹤記錄。對(duì)于系統(tǒng)的非法注冊(cè)用戶，尤其是嚴(yán)重非法用戶，自動(dòng)產(chǎn)生告警信息通知系統(tǒng)管理人員。操作安全管理：操作安全是由程序控制的，對(duì)于在應(yīng)用系統(tǒng)層進(jìn)行的關(guān)鍵數(shù)據(jù)操作，有完備的日志記錄可供管理人員查詢。操作日志管理：用戶通過(guò)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)所做的新增、刪除、修改、備份等操作都將記錄在日志文件中。數(shù)據(jù)靈敏度校驗(yàn)系統(tǒng)在用戶界面設(shè)計(jì)和數(shù)據(jù)庫(kù)設(shè)計(jì)時(shí)，對(duì)輸入數(shù)據(jù)進(jìn)行嚴(yán)格的有效性檢查確認(rèn)、數(shù)據(jù)整體性限制檢查，以及外部鍵檢查，以確保輸入的數(shù)據(jù)都是合法有效的。數(shù)據(jù)加密方式與外部系統(tǒng)接口數(shù)據(jù)在傳輸過(guò)程中都要經(jīng)過(guò)加密處理，采用https協(xié)議。用戶口令需要加